Seu negócio está preparado para a LGPD?

06/01/20

Inspirada na General Data Protection Regulation (GDPR), da União Europeia, a LGPD foi sancionada em 2018 e a previsão para entrar em vigor em agosto deste ano. A Lei estabelece definições a respeito de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização, entre outras. Confira abaixo as principais ideias da LGPD.

A Lei Geral de Proteção de Dados (LGPD) tem como objetivo fazer com que as empresas públicas e privadas regulamentem o tratamento e armazenamento de dados pessoais e sensíveis dos clientes. O não cumprimento da lei 13.709 implica em penalidades desde advertências até multas milionárias.  

Todas as empresas que façam coleta e utilização de dados de clientes e usuários, aplicativos e aplicações estão sujeitas as adequações da lei. Por isso é importante começar os processos já nos primeiros meses do ano para adequar a sua empresa à LGPD.

De acordo com o site Direito Para Tecnologia, a Lei Geral de Proteção de Dados tem como premissa: 

// Proteger os dados pessoais 
// Garantir o consentimento do usuário 
// Anonimizar os dados 
// Adaptar nos conformes jurídicos

// Proteger os dados pessoais 
No âmbito da LGPD, dados pessoais são informações relacionadas à pessoa física identificada ou identificável. Esta última palavra requer atenção porque, às vezes, os dados não identificam a pessoa diretamente, mas possibilitam que haja essa identificação por outros meios. Por exemplo:

  • Cookies gerados na navegação do site;
  • Número do cartão de crédito;
  • IP do computador 

Já os dados pessoais identificados são: 

  • Nome;
  • Endereço;
  • RG;
  • CPF;
  • Números de telefone;

// Garantir o consentimento do usuário
Uma das premissas da LGPD é garantir que o indivíduo seja o detentor dos seus dados, colocando-o no centro da conversa com a empresa para que tenha direitos de escolha sobre suas informações.  Por isso, recomendamos:

  • Manter a Política de Privacidade atualizada, com linguagem clara e objetiva e de fácil acesso para consulta; 
  • Coletar o opt in da base de contatos, com reforço periódico através de campanhas na régua de comunicação e disponibilização de central de preferência quanto à comunicação entre a empresa e o cliente;
  • Garantir que o cliente tenha acesso aos dados que foram coletados, de modo que possa excluí-los, alterá-los e modificá-los. 

// Anonimizar os dados
Ainda de acordo com o site Direito para Tecnologia,  uma vez que coletado o opt-in, o usuário tem o direito de optar por desvincular os seus dados de compra junto à empresa (como por exemplo: transação, receita, produto adquirido, entre outros.) a seus dados pessoais.

Para tanto, é necessário que a empresa  garanta a desassociação das informações pois, com isso, o dado perde a característica de dado pessoal. Essa situação acontece, por exemplo, quando uma empresa não tem mais o consentimento da pessoa física para tratar os dados dela, mas usa um recurso para permanecer com parte daquela informação, porém, sem manter a identificação do titular.

// Adaptar nos conformes jurídicos
Na relação entre a empresa (receptor dos dados) e parceiros (processador dos dados) é importante revisitar o contrato entre as partes para garantir que haja atualização e reestruturação de processos. Outros pontos que merecem destaque nessa relação são: 

  • Garantir o compartilhamento de dados de forma segura por meio de um SFTP (SSH File Transfer Protocol) e nunca por email e clouds.
  • Assegurar que exista um processo seguro para gestão de senhas e acessos.

Embora a  empresa seja responsável pela reestruturação interna dos dados, reorganização de políticas de privacidade e contratos para garantir a segurança das informações, a Pmweb pode ajudá-la com estratégias como a captação de opt-in e boas práticas de envio que garantem o legítimo interesse do usuário.

Fontes: 
Estadão:https://politica.estadao.com.br/blogs/fausto-macedo/lgpd-entenda-o-que-e-a-lei-geral-de-protecao-de-dados-pessoais/
Direito para Tecnologia:  https://direitoparatecnologia.com.br/quando-a-lgpd-entra-em-vigor/
Site Ware: https://www.siteware.com.br/qualidade/lgpd-e-gdpr/


This site uses Akismet to reduce spam. Learn how your comment data is processed.